高等教育机构因其开放的网络架构、庞大的用户群体及高价值的科研数据，长期成为网络钓鱼攻击的重灾区。本文以多伦多大学（University of Toronto）2...

2025年12月，美国纽约州沃伦县（Warren County）遭遇的一起网络钓鱼事件导致超过330万美元的财政损失，这一案例深刻揭示了地方政府在数字化转型进程...

邮件系统作为企业内外沟通的核心载体，其日志不仅是故障排查、安全审计的重要依据，更承载着大量用户个人信息与系统敏感数据。在GDPR、《个人信息保护法》等全球数据合...

随着移动通信技术的普及与即时通讯应用的高渗透率，短信钓鱼（Smishing）已演变为网络犯罪生态中极具破坏力的攻击向量。近期，针对EZPass（电子收费系统）与...

春节将至，网络购物、红包领取、票务预订等活动迎来高峰，不法分子也趁机布下“钓鱼网站”陷阱。这些虚假网站如同电子世界的“变色龙”，通过模仿银行、电商平台等官方界面...

在当前企业IT环境中，自研业务系统与商业软件（如ERP、CRM、HRM等）共存已成为普遍现象。这种混合架构虽然能够兼顾业务定制性与实施效率，但同时也带来了显著的...

根据一些第三方网络测绘数据（Censys Platform、360网络空间测绘 — 因为看见，所以安全）揭示了一个触目惊心的现状：在OpenClaw的火热发展的...

随着《数据安全法》落地，企业需快速构建合规体系，而自定义分类分级能力成为产品核心差异点。本文对比主流数据安全治理产品，重点解析腾讯云数据安全治理中心（DSGC）...

2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议通过《关于修改〈中华人民共和国网络安全法〉的决定》，已于2026年1月1日起施行。此次修订...

2025年10月，华南某金融科技公司的一位合规专员收到一封邮件，主题为《您的多因素认证（MFA）设备即将失效，请立即更新》。发件人地址赫然是她自己的工作邮箱：m...

2025年11月12日，美国纽约南区联邦法院收到一份不同寻常的诉状——科技巨头Google正式对一个名为“Lighthouse”（灯塔）的钓鱼即服务（Phish...

随着网络安全防护体系的不断演进，攻击者也在持续寻找新的技术路径规避检测机制。近日，一种新型钓鱼邮件攻击手法在国际安全社区引发广泛关注：攻击者不再使用传统的图片嵌...

在数字时代，权威身份成了最容易被滥用的“通行证”。2025年12月初，以色列警方发布紧急公告，警告全国民众警惕一种新型网络钓鱼攻击——犯罪分子伪造来自“以色列警...

在人工智能常被视作网络攻击“加速器”的当下，一项来自意大利巴里大学（University of Bari）的最新研究却给出了截然不同的答案：大语言模型（LLM）...

近期，欧洲多国银行客户接连遭遇一种异常“贴心”的网络钓鱼攻击——登录页面不仅语言精准匹配用户所在国家，连货币符号、日期格式、按钮排布都与真实银行界面如出一辙。更...

一封来自“合作方”的邮件，附带一个以 https://click.mimecast.com/... 开头的链接——对许多企业员工而言，这几乎等同于“安全通行证”...

根据The Hacker News及Socket的安全研究报告，技术供应链中发现了一起持续时间长达五个月的针对性攻击活动，攻击者在NPM开源注册表中发布了27个...